北京,雪景。2019年2月14日
2015年1月,公安部頒布了《關于加快推進網絡與信息安全信息通報機制建設的通知》(公信安[2015]21號)。通知要求建立省市二級網絡與信息安全信息通報機制,積極推動專門機構建設,建立網絡安全態勢感知監測通報手段和信息通報預警及應急處置體系,明確要求建設網絡安全態勢感知監測通報平臺,實現對重要網站和網上重要信息系統的安全監測、網上計算機病毒木馬傳播監測、通報預警、應急處置、態勢分析、安全事件(事故)管理、督促整改等功能,為開展相關工作提供技術保障。
2015年7月1日,公安部頒發了《關于組織開展網絡安全態勢感知與通報預警平臺建設工作的通知》(公信安【2015】1851號),對網絡與信息安全通報機制及網絡安全態勢感知和通報預警平臺建設也提出了明確要求,并將網絡與信息安全通報預警機制納入全國綜治工作考核中。通知明確了“網絡安全態勢感知與通報預警平臺建設框架”,確定了建設整體方案指導,并提出2016年底完成省市兩級通報平臺建設的建設任務。
公安行業網絡安全態勢感知與通報預警平臺具有很鮮明的公安行業特點,在基本的網絡安全態勢感知的基礎上,融合了公安網絡安全監管、公共安全事件調查處理等業務內容。具體要點包括以下方面:
1、網絡安全威脅大數據綜合分析
通過對重要信息系統安全防護設備發現的威脅數據、惡意訪問行為數據的采集分析,判定危險源行為特征類型。立足對系統安全監測數據、運行數據的分析,通過事件分析、告警分析、文件分析、融合分析及大數據分析模型等技術,及時通過協作平臺下達安全運維指令,及時提升重要信息系統安全運維能力,消除安全漏洞隱患;通過滲透檢測功能對惡意資產設備特征監測數據分析,判定惡意行為實施者,為打擊網絡犯罪提供數據證據支撐。
2、關鍵信息網絡基礎設施安全防御和態勢感知
在電子政務外網、政務數據中心部署安全防御和監測系統,安全防御和監測系統實現重點單位網絡層、系統層、主機層和應用層的安全防護和安全檢查,形成多層縱深防御體系,確保網絡關鍵信息基礎設施、重要信息系統和重點網站的運行安全;同時,采集安全防御和監測系統的數據,發現各類型的安全威脅,實現安全態勢感知要求。
3、網絡安全威脅分析預警
對安全威脅數據通過相關技術手段分析,明確網絡安全威脅的等級和類別,進行模塊化預警。通過網絡安全風險預警管理實現對告警信息的實時通知、編輯維護、禁用啟用、歷史查看;通過網絡安全監測預警報表報告實現對網站、重點單位、專項威脅、特定目標及其他規格的自定義報表。
4、網絡安全威脅和案(事)件通報處置
建設安全事件報告、通報模塊,信息系統運營使用單位將自行發現的網絡安全事件及時報告;公安部、省公安廳、市公安局監測發現的安全事件及處置要求通報涉事單位并開展應急處置工作。建設安全事件報送模塊,涉事單位發生安全事件后,通過平臺上報網絡安全事件及處置工作情況,公安機關根據事件情況開展處置工作。建設安全事件遠程勘驗處置模塊和現場勘驗處置模塊,監管部門根據安全事件的類別和等級可以對發生安全事件的系統環境進行遠程勘驗,提高安全事件的處置效率。建設安全事件處置管理模塊,將安全事件發現、處置過程、處置結果和現場勘驗的相關電子物證進行全流程管理,形成安全事件管理庫。
5、網絡安全案件偵查調查和情報挖掘
經分析研判可能構成刑事、行政案件的安全案件,監管部門將利用安全案(事)件通報處置系統進行勘驗處置,對安全事件發生的原因、過程、危害結果及相關現場和電子物證進行記錄調取并轉入到追蹤溯源和偵查反制功能,查找攻發起者,進一步證據固定和技術反制。對攻擊源頭、攻擊對手的追溯,借助可視化分析、關聯挖掘、多維碰撞輸出追蹤溯源線索,支撐相關工作開展,促進防護能力提升。
6、網絡安全智能監管
要求建立監管部門與被監管單位之間信息安全協同處理功能,加強對重點單位、重要信息系統、重要資產、重要設備的管理,加強對各類機構和社會化組織的管理。通過智能信息化手段,加強監管部門的監管力度和提高被監管單位的響應速度和執行力度,實現信息安全等級保護備案、監管、數據采集的智能化。
7、重大網絡安全事件指揮調度
一旦有重大網絡安全事件發生,通過平臺實現對相關技術力量和相關單位的遠程調用指揮,提升安全事件處置效率。實現指揮調度大屏展示、事件響應級別管理、指揮調度應急處理流程管理等能力。
8、網絡安全態勢可視化態勢展示
要求根據上述主要子系統的信息要點,實現匯總融合的大屏展示,從基礎安全態勢分析展示、深度安全威脅態勢分析展示、運行態勢分析展現等維度,進行全要素多角度的可視化呈現,方便對安全事件集中進行分析研判。
本文相關鏈接:
